4 Cara Menyimpan Kata Sandi Situs Web - Pro dan Kontra

Masalah penyimpanan aman login dan kata sandi dari situs saat ini sangat relevan. Jumlah penipu Internet dan berbagai peretas terus bertambah setiap tahun, dan perlindungan terbaik terhadap mereka adalah yang bertanggung jawab (setidaknya untuk diri sendiri) dan penggunaan komputer dan gadget yang terhubung ke jaringan dengan hati-hati. Penyimpanan kata sandi yang aman dari situs adalah salah satu tindakan pencegahan utama.

Bagaimana cara menyimpan kata sandi dari situs

Mari kita lihat sekilas 4 cara untuk menyimpan kata sandi yang digunakan oleh sebagian besar pengguna Internet.

  1. Penyimpanan lokal (di komputer / telepon) dalam file teks yang dilindungi kata sandi atau dokumen digital apa pun dalam format kantor (DOCX, PDF, XLSX, dll.). File teks dapat, misalnya, dienkripsi dalam arsip (ZIP, RAR, dll.), Dilindungi dengan kata sandi yang rumit. Dan dalam kasus dokumen kantor, mereka dapat dienkripsi di editor itu sendiri saat menyimpan file - di Microsoft Word dan Excel yang sama terdapat fungsi seperti itu. Metode ini dapat diandalkan, jika Anda menetapkan kata sandi yang rumit, tetapi sama sekali tidak nyaman - Anda dapat melupakan tentang pengisian otomatis formulir masuk / entri kata sandi di situs.
  2. Menyimpan kata sandi dalam penyimpanan cloud terenkripsi di server jarak jauh, yang juga cukup aman, tetapi sekali lagi sangat nyaman karena alasan yang sama. Tetapi, tidak seperti metode pertama, kata sandi dapat diakses dari mana saja di dunia. Namun, file yang dienkripsi juga dapat ditempatkan di cloud atau yang canggih.
  3. Disimpan langsung di browser menggunakan fungsi bawaan yang sesuai dari browser web modern mana pun. Sebaliknya, metode ini adalah yang paling nyaman, tetapi bukan yang paling dapat diandalkan. Jika kita berbicara, misalnya, tentang kata sandi dari bank online, maka lebih baik tidak mengandalkan mekanisme keamanan browser bawaan.
  4. Penyimpanan dalam program atau ekstensi khusus (plugin) untuk browser - pengelola kata sandi. Metode ini menggabungkan kenyamanan dan keandalan. Tapi ada juga kekurangannya. Bagi banyak pengguna, menggunakan pengelola kata sandi bukanlah tugas yang mudah, karena memerlukan pengunduhan, penginstalan, dan konfigurasi awal program atau ekstensi ini. Selain itu, dalam banyak kasus, Anda perlu membayar untuk menggunakan pengelola kata sandi, tetapi, untungnya, ini sama sekali tidak mahal, terutama saat menggunakan program domestik.

Di atas, yang paling populer adalah cara menyimpan kata sandi dari situs di browser atau pengelola kata sandi khusus (termasuk ekstensi browser). Mari kita bicarakan tentang mereka.

Menyimpan kata sandi di browser

Keuntungan yang jelas dari metode ini adalah kenyamanan, misalnya:

  • Pengguna dibebaskan dari menginstal program atau ekstensi tambahan, membuat arsip yang dilindungi atau dokumen yang dilindungi kata sandi.
  • Tidak perlu mengonfigurasi browser itu sendiri dengan cara khusus apa pun - semua ini telah dilakukan untuk pengguna. Untuk memasukkan login / kata sandi Anda ke dalam penyimpanan browser, Anda hanya perlu mengklik satu tombol, setuju untuk menyimpan. Menggunakan pengisian formulir web otomatis semudah itu.
  • Kata sandi yang disimpan di browser tersedia di perangkat apa pun - komputer, smartphone, dll. Untuk melakukan ini, Anda hanya perlu mendaftar di situs web pengembang browser web, lalu masuk ke akun yang sama di semua perangkat.

Namun, dalam hal keamanan, cara browser menyimpan kata sandi bukanlah yang paling aman.

Karena:

  • Secara default (tanpa pengaturan awal), sandi di browser disimpan dalam bentuk "murni", yaitu. tidak terenkripsi. Untuk melihat dan mencuri semua kata sandi yang disimpan, penyerang bahkan tidak perlu meluncurkan browser web - cukup untuk menemukan (dan ini tidak sulit) file khusus dengan kata sandi pada hard disk.
  • Sebagai "patch" dari "lubang" ini dalam sistem keamanan browser, enkripsi sandi dari file yang sangat khusus dengan sandi digunakan. Tidak mungkin mengaksesnya tanpa meluncurkan browser. Jika Anda mencoba menggunakan kata sandi yang disimpan atau melihat semua kata sandi, Anda harus memasukkan kunci dekripsi yang telah ditetapkan sebelumnya. Tetapi Anda harus memasukkannya, sebagai aturan, hanya sekali per sesi, karena database dengan kata sandi akan tetap didekripsi hingga browser ditutup. Dan ini adalah "lubang" lain dalam mekanisme keamanan browser. Jika ternyata penyerang (atau hanya "lucu") adalah rekan kerja, maka dia hanya akan menunggu sampai pengguna memasukkan kunci dekripsi dan meninggalkan komputernya tanpa pengawasan selama beberapa menit.
  • Kata sandi yang disimpan di satu browser tidak tersedia di browser lain yang digunakan oleh pengguna. Tentu saja, kata sandi dapat ditransfer dengan mengekspor file dari satu browser dan kemudian mengimpornya ke browser lain. Tapi, sekali lagi, ini akan mengharuskan pengguna untuk menggali pengaturan. Dan bukan fakta bahwa file yang diekspor dari satu browser akan ditransfer dalam bentuk yang sama ke browser lain.
  • Peramban sering kali kekurangan alat kata sandi tambahan yang nyaman. Misalnya, tidak ada fungsi otomatis untuk memeriksa kerumitan dan kekuatan frasa sandi. Generator built-in dari kata sandi yang kompleks hilang atau kurang berfungsi, misalnya, Anda tidak dapat memilih jenis karakter yang digunakan dalam kata sandi. Anda tidak dapat menyimpan data lain bersama dengan kata sandi - catatan, dll.

Menyimpan kata sandi dalam program khusus

Pengelola kata sandi khusus memiliki manfaat keamanan yang jauh lebih besar. Contoh bagusnya adalah sistem penyimpanan kata sandi MultiPassword. Ini terdiri dari dua bagian utama - penyimpanan cloud yang aman dan perangkat lunak pengguna akhir, yang mencakup aplikasi desktop (desktop) dan ekstensi browser.

ekstensi multipassword

Keamanan yang tinggi dalam menggunakan MultiPassword dijelaskan oleh prinsip operasinya:

  1. Akses ke penyimpanan jarak jauh hanya mungkin setelah otorisasi dalam sistem MultiPassword, yang memerlukan kunci rahasia khusus dan kata sandi utama. Meretas akun pengguna MultiPassword tidak mungkin menggunakan metode brute-force standar (karena Anda juga memerlukan kunci rahasia). Omong-omong, ini tidak dapat dikatakan tentang file terenkripsi tempat browser menyimpan kata sandi - file di sini tidak dilindungi dari peretasan oleh kunci akses yang memaksa.
  2. Data yang dimasukkan ke dalam aplikasi / ekstensi MultiPassword dienkripsi di perangkat pengguna sebelum dikirim dan dikirim ke server jarak jauh dalam bentuk terenkripsi. Ini menghilangkan kemungkinan mencegat kata sandi di suatu tempat di tengah-tengah antara komputer atau telepon dan server MultiPassword menggunakan metode sniffing dan analisis lainnya, serta mencegat lalu lintas jaringan. Ya, penyerang akan dapat mencegat beberapa lalu lintas (terutama jika titik akses WiFi publik digunakan untuk mengakses Internet), tetapi bagi mereka itu akan tetap menjadi kumpulan simbol yang sama sekali tidak berguna yang tidak dapat dipahami.
  3. Semua aplikasi MultiPassword (termasuk ekstensi browser) dikonfigurasi secara default sedemikian rupa sehingga setelah lama (beberapa menit) pengguna tidak aktif, antarmuka program / ekstensi secara otomatis diblokir. Ini mengurangi risiko kebocoran kata sandi dari komputer / ponsel melalui kelalaian pengguna (lupa menguncinya secara manual, membiarkan komputer menyala).

Seiring dengan tingkat keamanan yang lebih tinggi (dibandingkan dengan alat peramban bawaan), pengelola kata sandi MultiPassword juga memiliki kemudahan berikut:

  • Program ini tersedia untuk berbagai platform (Windows, MacOS, iOS, Android, dll.), Yang memberi pengguna akses ke kata sandi mereka dari perangkat modern apa pun.
  • Saat menggunakan ekstensi browser, Anda dapat menyimpan kata sandi secara otomatis di sistem MultiPassword dan secara otomatis mengisi bidang login / kata sandi di situs web.
  • Kemampuan untuk menyimpan dalam bentuk terenkripsi informasi teks apa pun secara umum, terkait dengan situs tertentu atau semacamnya.
  • Kemampuan untuk membuat penyimpanan (katalog) dalam jumlah tidak terbatas untuk memecah kata sandi dan data lain ke dalam kategori yang mudah digunakan.
  • Kemampuan untuk mengimpor sandi dari browser dan pengelola lain ke dalam sistem MultiPassword.
  • Tersedianya sistem otomatis untuk menilai kekuatan kata sandi dan generator frasa sandi sesuai dengan kriteria utama (panjang, jenis simbol yang digunakan).

situs multipassword

Sistem penyimpanan kata sandi MultiPassword memiliki kekurangannya, yang umum terjadi pada semua pengelola kata sandi yang serupa. Program / ekstensi perlu diunduh, dipasang, dan dikonfigurasi secara terpisah (meskipun semua ini sederhana dan memerlukan beberapa menit). Untuk menggunakan sistem MultiPassword selama lebih dari 30 hari (begitu banyak waktu yang diberikan untuk mencoba), Anda harus berlangganan. Saya senang bahwa harga pengaman Anda sendiri adalah simbolis 50 rubel per bulan.